隱私權與資料保護政策

1. 我們收集的資料

二手吐司透過社群登入(LINE Login、Apple 登入)收集以下資料:

1.1 間接蒐集之基本資料 (C001, C003)

我們透過下列第三方身分驗證服務收集您的基本資料:

LINE Login

  • LINE 顯示名稱
  • LINE 使用者 ID(uid)
  • 電子郵件地址(如果 LINE 有提供)
  • 大頭貼圖片(如果 LINE 有提供)

Apple 登入 (Sign in with Apple)

  • Apple 使用者 ID(uid)
  • 電子郵件地址(實際電子郵件或 Apple 隱私轉寄電子郵件)
  • 姓名(僅首次登入時提供,且可選擇隱藏)

Apple 提供「隱藏我的電子郵件」服務。若您選擇此選項,我們將收到 Apple 隨機產生的轉寄信箱(例如:xyz123@privaterelay.appleid.com)。所有寄至此信箱的郵件將自動轉寄至您的真實信箱,但我們無法得知您的真實電子郵件地址

我們不儲存密碼。所有身分驗證透過第三方 OAuth 服務進行(LINE Corporation 或 Apple Inc.)

1.2 敏感性位置資料 (C081)

  • GPS 座標(經度、緯度)
  • 行政區名稱(例:大安區、新竹市)

位置資料用於顯示您附近的二手商品,實現社區鄰里交易

1.3 使用者生成內容與電子紀錄 (C039, C130)

  • 商品標題和描述
  • 商品圖片(可能包含 EXIF 位置資訊)
  • 聊天訊息
  • 搜尋查詢記錄
  • 書籤和收藏

1.4 廣告服務資料

  • 廣告內容(標題、描述、圖片)
  • 目標區域設定(投放的行政區域)
  • 廣告效能數據(曝光次數、點擊次數)
  • 訂閱與付款紀錄

這些資料用於提供廣告服務、計算廣告效果,以及處理訂閱付款。

1.5 房屋刊登資料

  • 房屋物件資訊(標題、描述、價格、坪數、房型等)
  • 房屋位置資料(地址、GPS 座標、鄰近捷運站)
  • 房屋照片(EXIF 位置資訊自動移除)
  • 聯絡資訊(電話、營業地址)

這些資料用於刊登房屋物件、提供搜尋服務,以及協助買賣雙方聯繫。

房屋照片上傳時,系統會自動移除 EXIF 中的 GPS 和設備資訊,保護您的隱私。

1.6 不動產經紀業者資料

  • 經紀業許可文號(統一編號)
  • 公司/商號名稱
  • 經紀人證書字號
  • 同業公會會員證號
  • 承辦業務員姓名及證明文件

依據不動產經紀業管理條例第18條及第20條規定,經紀業者須揭示上述資訊。

經紀業者資料將公開顯示於房屋物件頁面,以符合法規要求。

2. 資料使用方式

提供服務與履行契約義務 (090, 148)

顯示附近商品、處理交易、提供聊天功能

行銷與學術研究分析 (040, 136)

分析搜尋趨勢、優化推薦演算法

資通安全與犯罪防治 (058, 100)

偵測濫用行為、防止詐騙

法律遵循

遵守台灣個資法及相關法律要求

3. 資料分享與對外揭露

我們不會販售您的個人資料。以下情況會分享資料:

交易對象

買賣雙方可以看到彼此的顯示名稱和大頭貼

公開資訊

商品資訊(標題、描述、圖片)對所有使用者公開

第三方服務與資料往來

您的使用行為資料(例如搜尋紀錄、瀏覽趨勢)將在本平台內部用於數據分析與優化服務(請參考 2.2 點)。我們利用以下外部第三方服務來支援本平台的運營:

  • LINE Login(身份驗證服務):我們使用 LINE 的 OAuth 服務,從 LINE 接收您的 LINE UID、顯示名稱、電子郵件等資料,以完成您的帳號登入與身份建立。我們不接收您的 LINE 密碼
    資料儲存地區:LINE Corporation 伺服器所在地區(日本)及本平台伺服器(中華民國)
  • Apple 登入 (Sign in with Apple)(身份驗證服務):我們使用 Apple 的 OAuth 服務進行身分驗證。從 Apple 接收您的 Apple UID、姓名(如您選擇提供)、及電子郵件(可能為隱私轉寄信箱)。我們不接收您的 Apple ID 密碼或 iCloud 資料
    資料儲存地區:Apple Inc. 伺服器所在地區(美國)及本平台伺服器(中華民國)
  • DigitalOcean Spaces(數據儲存與傳輸):您的商品圖片、描述及部分使用者生成內容將傳輸至 DigitalOcean Spaces 伺服器進行儲存。利用目的為服務運營與內容傳輸
    資料儲存地區:中華民國境內及 DigitalOcean 伺服器所在國(新加坡)

除非本政策另有規定,您的資料將利用於中華民國境內及前述第三方服務提供者所在國家或地區

法律要求

依法律要求或法院命令提供資料

4. 資料保存期限

4.1 正式資料庫

您的個人資料將保存至您帳號有效存續期間、您正式要求刪除為止,或依法令規定(例如交易紀錄依《商業會計法》)的最長保存期間

4.2 備份檔案(重要)

資料庫備份用於災難復原,包含所有使用者的資料。備份保留期限:最多 30 天。當您行使刪除權時,本平台將停止對您的資料進行任何利用。備份檔案中的資料在保留期限內不會被回存或用於日常營運,並將在 30 天後銷毀,此為法律允許之排除情形

備份保留期限:最多 30 天

4.3 資料匯出檔案

您申請的資料匯出檔案保留 72 小時後自動刪除

5. 您的權利(GDPR & 台灣個資法)

存取權

您可以要求查看我們持有的個人資料

前往「個人檔案」→「資料匯出」下載您的所有資料

更正權

您可以更正不正確的個人資料

前往「個人檔案」直接編輯您的顯示名稱和大頭貼

刪除權(被遺忘權)

您可以要求刪除您的個人資料

聯絡客服申請刪除帳號

⚠️ 備份檔案中的資料將保留最多 30 天(見 4.2 節)。當您行使刪除權時,本平台將停止對您的資料進行任何利用。備份檔案中的資料在保留期限內不會被回存或用於日常營運,並將在 30 天後銷毀,此為法律允許之排除情形

資料可攜權

您可以取得機器可讀格式的個人資料

前往「個人檔案」→「資料匯出」選擇 JSON 或 CSV 格式

限制處理權

您可以要求暫時停止本平台蒐集、處理或利用您的個人資料

聯絡客服說明原因

反對權

您有權利反對我們基於特定目的(例如:正當利益或行銷)蒐集、處理或利用您的個人資料

聯繫客服並說明反對原因

拒絕行銷權

您有權利隨時拒絕我們將您的個人資料用於行銷目的(例如電子報、推廣通知)

透過 App 設定或聯繫客服提出反對

6. 兒童隱私保護

二手吐司僅供 18 歲以上使用者使用

我們不會故意收集 18 歲以下兒童的個人資料。如發現帳號持有人未滿 18 歲,我們將立即刪除該帳號

⚠️法定代理人責任:如未滿 18 歲之未成年人使用本服務,將視為已取得其法定代理人或監護人之同意。若有任何虛報年齡或交易行為導致本平台或第三方受損,相關法律責任應由該未成年人之法定代理人或監護人全權負擔

7. 資料安全措施

  • 傳輸加密:TLS 1.3
  • 儲存加密:AES-256-GCM
  • 身分驗證:透過 LINE OAuth 或 Apple Sign in(OAuth 2.0)
  • 存取控制:角色權限管理
  • 安全稽核:定期安全檢查
  • 異常偵測:自動監控異常存取

8. Cookie 使用

我們使用以下 Cookie:

  • 必要 Cookie:維持登入狀態、記住語言偏好
  • 功能 Cookie:記住您的位置權限設定
  • 分析 Cookie:分析使用者行為,改善服務

您可以在瀏覽器設定中管理 Cookie 偏好

9. 政策修訂通知

本政策可能隨時修訂。當政策有重大影響您權益之變更時,我們將於生效日前至少 30 天,透過以下方式擇一或併行通知您: • 應用程式內通知或推播訊息 • 電子郵件通知 • 官方網站或平台公告

若您不同意新修訂之政策,您應立即停止使用本服務,並依本政策規定行使您的資料刪除權。若您繼續使用服務,即視為您已同意並接受新政策所有內容

10. 聯絡我們

如有隱私權相關問題,請聯絡:

Email: jam@toas2t.com

我們將在3-5個工作日或合理的時間內回覆

11. 適用法律與管轄

本政策之解釋、效力及爭議處理均適用中華民國法律

若因本政策產生任何訴訟,您同意以臺灣桃園地方法院為第一審管轄法院